Microsoft reconoce exploit con 17 años en Windows

Como algunos de ustedes bien destacaron, Microsoft no es de los que se deja estar cuando de estrenar parches y surgir con correcciones de emergencia a sus productos se trata. Después de todo, el liderar la batuta en sistemas operativos acarrea sus responsabilidades. Con miles de millones de usuarios a nivel mundial y un impresionante repertorio de productos en su haber, no debería extrañarnos que, muy de vez en cuando, algunos errores pasen desapercibidos o no reciban la atención suficiente.

Tal es el caso de una falla en la máquina virtual DOS (o VDM por sus siglas en inglés), herramienta heredada cuya labor consiste en brindar soporte a esas milenarias aplicaciones de 16-bit y cuyo talón de Aquiles no es otra cosa que un ataque EOP, permitiendo a un usuario alterar la pila de procesos del kernel y ejecutar código malicioso con privilegios del sistema. Más interesante aún -si se quiere- es el hecho que la falla ha estado presente y con nosotros desde el lanzamiento de Windows NT 3.1, en 1993 y, al tratarse de una "herramienta heredada", persiste en todas las versiones de 32-bit de Windows a la fecha.

Los usuarios de 64-bit estamos a salvo, a lo que -además de restregar nuestra elección en la cara de los afectados- podemos justificar, una vez más, esa capa extra de "protección relativa" que continúa rindiendo sus frutos.

Por su parte, Microsoft destaca que no ha sabido de ataques conocidos que exploten dicha falla en el mundo real como respuesta a la crítica realizada recientemente por varios blogs de seguridad. De todas formas, el Gigante de Redmond ha surgido con una nueva entrada en su Microsoft Security Advisory (979682), además de ratificar se encuentra trabajando en un hotfix para el problema y explicarnos:

Para explotar esta vulnerabilidad, el atacante debe contar de antemano credenciales válidas en el sistema y ser capaz de iniciar sesión localmente, lo que quiere decir que debe contar con una cuenta en el sistema. El atacante podría entonces elevar sus privilegios hasta un nivel administrativo y ejecutar programas de su elección en el sistema.

No todo un problema per se, si consideramos esa prima básica de seguridad que nos dice que si un hacker es capaz de siquiera acercarse al sistema, este ya está comprometido de antemano o, en otras palabras, sería poner al ladrón dentro de la bóbeda del banco, y luego quejarnos por la seguridad en el parking.

Aún así, y hasta que el problema cuente con una "solución oficial", Microsoft recomienda a los usuarios que no requieren del modo NT DOS Virtual (NTVDM) o soporte para aplicaciones de 16-bit que deshabiliten el subsistema NTVDM (detalles en el Advisory) para prevenir cualquier intento de ataque ahora que esto ha salido a la luz.